Pesquisar no Blog

quinta-feira, 12 de setembro de 2024

Especialistas da Tempest explicam os riscos das extensões de navegadores de pesquisa

Extensões que exigem certas permissões podem levar ao acesso a dados sensíveis do navegador, como histórico de navegação e conteúdo da área de transferência


As extensões de navegador são ferramentas que ampliam as funcionalidades dos navegadores, permitindo bloquear anúncios, proteger a privacidade, traduzir textos, entre outras, desenvolvidas com tecnologias web como HTML, CSS e JavaScript. Apesar de serem ferramentas essenciais para personalizar a experiência do usuário, as extensões podem ser portas de entrada para ataques cibernéticos pelo seu acesso a APIs específicas e permissões que podem interagir com o sistema do navegador, gerando preocupação quanto à segurança e privacidade dos usuários.

De acordo com especialistas da Tempest, empresa especializada em cibersegurança do grupo Embraer, as extensões operam com diferentes níveis de acesso, e suas permissões são um ponto crucial de análise. O levantamento indicou que algumas permissões que são amplamente utilizadas, como "storage", "tabs" e "webRequest", não oferecem risco, mas outras, como "history", "clipboard" e "downloads", permitem acesso a dados sensíveis do navegador, como histórico de navegação e conteúdo da área de transferência, o que pode ser explorado pelo cibercriminosos.

Os especialistas afirmam que para mitigar esses riscos, é essencial desenvolver um senso crítico em relação à segurança digital, por meio de uma avaliação mais criteriosa das extensões adotadas, priorizando apenas aquelas realmente necessárias e de fontes confiáveis. Além disso, ferramentas de verificação de extensão confiáveis, e a consulta a artigos sobre segurança de extensões podem ajudar na prevenção.

Para mais informações, acesse o link.



Tempest Security Intelligence
Acesse o site

 

Nenhum comentário:

Postar um comentário

Posts mais acessados